CVE-2024-2746 in dnf5daemon-serverinfo

Zusammenfassung

von VulDB • 24.05.2026

Unvollständige Korrektur für CVE-2024-1929

Das Problem bei CVE-2024-1929 bestand darin, dass der D-Bus-Daemon von dnf5 beliebige Konfigurationsparameter von nicht privilegierten Benutzern akzeptierte, was einem lokalen Root-Exploit Vorschub leistete, indem der Daemon dazu gebracht wurde, ein vom Benutzer kontrolliertes „Plugin“ zu laden. All dies geschah, bevor die Polkit-Authentifizierung überhaupt gestartet wurde.

Der Code der dnf5-Bibliothek überprüft nicht, ob nicht-root-Benutzer die betreffende Datei oder das Verzeichnis kontrollieren.

Einerseits stellt dies einen Vektor für Denial-of-Service-Angriffe dar, indem der Daemon veranlasst wird, mit einer blockierenden Datei (z. B. einer benannten FIFO-Sonderdatei) oder einer sehr großen Datei zu arbeiten, die zu einer Out-of-Memory-Situation führt (z. B. /dev/zero). Andererseits kann dies dazu genutzt werden, den Daemon dazu zu bringen, privilegierte Dateien wie /etc/shadow zu verarbeiten. Die betreffende Datei wird als INI-Datei analysiert. Fehlerdiagnosen, die aus der Analyse privilegierter Dateien resultieren, könnten zu Information Leaks führen, wenn diese Diagnosen für nicht privilegierte Benutzer zugänglich sind. Im Fall von libdnf5 sollten jedoch keine solchen für Benutzer zugänglichen Diagnosen existieren.

Außerdem kann ein lokaler Angreifer eine gültige Repository-Konfigurationsdatei in diesem Verzeichnis ablegen. Diese Konfigurationsdatei ermöglicht die Angabe einer Vielzahl zusätzlicher Konfigurationsoptionen. Dies macht verschiedene zusätzliche Codepfade in libdnf5 für den Angreifer zugänglich.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

20.03.2024

Veröffentlichung

08.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263482

CPE

bereit

EPSS

0.00213

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!